С начала года инсайдерских атак стало в 1,5 раза больше, а спрос на добытую ими информацию вырос на 25%.
Инсайдер может причинить репутационный или материальный ущерб, передав засекреченную информацию в третьи руки. Сегодня у двух третьих (70%) российских компаний есть критичные недостатки в процессе управления доступом. Поэтому в большинстве случаев (83%) получить доступ к ценной информации можно даже с правами обычного пользователя.
Чаще всего инсайдерские атаки проходят по вине самих компаний. Большинство руководителей (78%) во время опроса признались, что недостаточно контролировали виновных сотрудников. Еще 62% заявили, что несвоевременно отреагировали на инциденты, а 59% — что выдавали сотрудникам избыточные права.
Почти половина опрошенных (43%) отметила, что не применяла меры усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится), сообщают «Известия».
По мнению экспертов, главная проблема остается в том, что системы безопасности часто проектируются в парадигме доверия к людям — сотрудникам, третьим лицам и контрагентам.